Joe*_*oel 6 iis https wcf webhttpbinding
我正在尝试设置一个托管在IIS中的WCF服务,该服务公开了一个充当生成JSON数据的REST服务的端点,我想使用HTTPS.我想在UserNamePasswordValidator的帮助下自己处理用户身份验证,因为用户存储在数据库中.
目前我正在使用webhttpbinding来实现REST-fulness.当我尝试启用HTTPS(将安全模式设置为Transport)时,我的问题就出现了.我在服务器端有一个SSL证书(现在是自签名的),所以这一切都很好,但我不知道如何配置绑定的传输clientCredentialType,以便将凭据传递给我的UserNamePasswordValidator实现.
我google了很多,但似乎找不到任何好事.如果我理解正确IIS在WCF之前处理身份验证,并且没有任何关于它的事情?我真的不想使用ASP.Net会员提供商,但也许这是一种方法还是有另一种方式?
谢谢!
编辑:发现这个.不是我真正想要的......
经过大量谷歌搜索后,我找到了一些可能的解决方案。
使用 IIS 中托管的 RESTful WCF 服务解决身份验证的推荐方法似乎是使用令牌。要么借助 OAuth 的第三方实现,要么自己实现一些东西。但是,这会给我的 nettcp 端点带来一些问题,并且我可能无法对两个端点使用相同的实现(因为我需要对通过 webhttp 端点进行的调用进行一些令牌验证)
Ladislav Mrnka 给出的解决方案似乎也是有效的。